DFN-CERT-2017-1655 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff [Apple]

DFN-CERT-2017-1655 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iOS < 11 Betroffene Plattformen: Apple iPad >= Air
Apple iPhone >= 5s
Apple iPod Touch >= 6G

Mehrere Schwachstellen in Apple iOS ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS) und eines Universal-Cross-Site-Scripting (UXSS)-Angriffs sowie die
Darstellung falscher Informationen. Ein lokaler, nicht authentisierter
Angreifer kann zudem eine Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und in der Folge Informationen aus einem
unverschlüsselten Backup auszuspähen.

Apple veröffentlicht die iOS Version 11 als Sicherheitsupdate zur Behebung
dieser Schwachstellen.

Patch:

Apple Sicherheitshinweis APPLE-SA-2017-09-19-1 / Apple-ADV-HT208112 (iOS 11)

https://support.apple.com/kb/HT208112

CVE-2017-7133: Schwachstelle in MobileBackup ermöglicht Umgehen von
Sicherheitsvorkehrungen

Aufgrund einer unzureichenden Berechtigungsprüfung in der
MobileBackup-Komponente in Apple iOS besteht eine Schwachstelle, die ein
lokaler, nicht authentisierter Angreifer ausnutzen kann, um die Anforderung,
nur verschlüsselte Backups durchzuführen, zu umgehen und ein
unverschlüsseltes Backup zu erstellen, um darüber Informationen auszuspähen.

CVE-2017-7118: Schwachstelle in Messages ermöglicht
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in der Messages-Komponente in Apple iOS, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer bösartig präparierten
Bilddatei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2017-7106: Schwachstelle in WebKit ermöglicht Darstellen falscher
Informationen

Aufgrund eines Fehlers in der Statusverwaltung von WebKit können nicht näher
beschriebene Inkonsistenzen in der Benutzerschnittstelle auftreten, wodurch
es möglich ist, falsche Informationen in der Adresszeile (Adress Bar)
darzustellen (Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen
und dadurch einen Benutzer zu täuschen.

CVE-2017-7097: Schwachstelle in Mail MessageUI ermöglicht
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Speicherkorruptions-Schwachstelle in der Mail MessageUI-Komponente in Apple
iOS, die ein entfernter, nicht authentisierter mit Hilfe einer bösartig
präparierten Bilddatei ausnutzen kann, um einen Denial-of-Service
(DoS)-Zustand herbeizuführen.

CVE-2017-7089: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Bei der Verarbeitung speziell präparierter Webinhalte in WebKit kann es
durch ein fehlerhaftes Zustandsmanagement, während des Umgangs mit
übergeordneten Tabs zu einem Logikfehler kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Universal-Cross-Site-Scripting
(UXSS)-Angriff durchführen.

CVE-2017-7088: Schwachstelle in Exchange ActiveSync ermöglicht Löschen eines
Gerätes

Aufgrund eines nicht näher beschriebenen Validierungsproblems in
‘AutoDiscover V1’ in Exchange ActiveSync in Apple iOS kann ein Angreifer,
der sich in einer privilegierten Netzwerkposition befindet, ein Gerät
während einer Exchange-Kontoerstellung löschen. Ein entfernter, nicht
authentisierter Angreifer kann die Daten auf einem Gerät löschen und es
damit zumindest temporär, bis zur Wiederherstellung, unbrauchbar machen
(Denial-of-Service).

CVE-2017-7085: Schwachstelle in Safari ermöglicht Darstellen falscher
Informationen

Aufgrund eines Fehlers in der Statusverwaltung von Safari können nicht näher
beschriebene Inkonsistenzen in der Benutzerschnittstelle auftreten, wodurch
es möglich ist, falsche Informationen in der Adresszeile (Adress Bar)
darzustellen (Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen
und dadurch einen Benutzer zu täuschen.

CVE-2017-7072: Schwachstelle in iBooks ermöglicht Denial-of-Service-Angriff

Aufgrund eines fehlerhaften Speicherumgangs in der iBooks-Komponente von
Apple iOS bestehen mehrere Schwachstellen, die ein entfernter, nicht
authentisierter Angreifer mit einer bösartig präparierten iBook-Datei
ausnutzen kann, um einen dauerhaften Denial-of-Service (DoS)-Zustand
herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1655/

Apple Sicherheitshinweis APPLE-SA-2017-09-19-1 / Apple-ADV-HT208112 (iOS 11):
https://support.apple.com/kb/HT208112

Schwachstelle CVE-2017-7072 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7072

Schwachstelle CVE-2017-7085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7085

Schwachstelle CVE-2017-7088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7088

Schwachstelle CVE-2017-7089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7089

Schwachstelle CVE-2017-7097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7097

Schwachstelle CVE-2017-7106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7106

Schwachstelle CVE-2017-7118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7118

Schwachstelle CVE-2017-7133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7133

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben